RGPD significa Reglamento General de Protección de Datos. Una nueva ley impuesta por la UE para proteger los datos personales de los usuarios finales. Esta ley aplica diversos aspectos de la seguridad de los datos. Aquí queremos ofrecer una guía sobre cómo protegemos sus datos, cuál es nuestra responsabilidad y cuál es la suya. Le recomendamos encarecidamente que lea toda nuestra documentación u otros artículos sobre el RGPD y decida si desea utilizar nuestra aplicación o no. No nos hacemos responsables de ninguna negligencia o fallo en la protección de datos, ya sea por su parte o por parte de terceros. Tómese su tiempo para leer la documentación y actúe con prudencia, para mantenerse seguro.
Cualquier dato propiedad de un individuo es su información personal. Puede ser su nombre, imagen, dirección de correo electrónico, dirección física, publicación en redes sociales, ubicación, dirección IP de la computadora, etc. La propiedad de los datos personales del usuario es absoluta. Esto significa que, donde sea y como sea que se guarden, pertenecen únicamente al usuario. El recopilador o usuario de datos (Facebook, YouTube) no puede mostrar, guardar, compartir ni realizar ninguna otra actividad con los datos personales del usuario sin su permiso explícito o implícito. Si un usuario da permiso para usar sus datos en un tipo específico de acción (almacenamiento, visualización, etc.), el administrador de la aplicación puede usarlos. Para visualizar esto, considere una situación hipotética. Publica un estado en redes sociales. Aquí ha dado el permiso implícito para mostrar la publicación a sus contactos públicos o privados. El administrador de la aplicación no se hace responsable de ningún comentario abusivo en su publicación realizado por sus contactos. Esto significa que si hizo públicos sus datos, es su responsabilidad. Sin embargo, el administrador de la aplicación sí es responsable de cualquier intercambio de datos con terceros. Si se comparten datos, debe indicarse explícitamente con antelación. Vemos cómo la carga y visualización de datos depende tanto del administrador como del usuario de la aplicación. Encontrará más detalles al leer la documentación completa.
La protección de los datos personales de los usuarios en el backend de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan en la base de datos y el servidor los datos del usuario (nombre, teléfono, correo electrónico, etc.) y otra información (como los registros de la interacción del usuario con la aplicación). Describiremos en detalle cómo se guardan en la base de datos y el servidor los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP del ordenador, etc.). Una vez que se suben datos al servidor, la seguridad de los datos depende de la seguridad del servidor y, en ocasiones, del administrador de la aplicación. Se notificará al usuario sobre todos los datos temporales (cookies y sesiones) y permanentes (datos guardados en la base de datos) guardados. El usuario tendrá la opción de borrar permanentemente todos sus datos personales al eliminar la cuenta o cancelar el servicio. Le aseguramos que no guardamos registros de la actividad del usuario ni ninguna otra puerta trasera para extraer datos del usuario. En ocasiones, el desarrollador necesita el acceso al cpanel y otras credenciales del administrador de la aplicación para dar soporte y mantenimiento a la aplicación durante un breve periodo de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se responsabiliza de ninguna filtración de credenciales por este motivo. Tampoco se responsabiliza de ninguna falla de seguridad involuntaria en la aplicación. Al fin y al cabo, compartir datos en línea siempre conlleva el riesgo de filtración. Por lo tanto, le recomendamos encarecidamente no compartir datos que puedan comprometer su seguridad o la de otras personas.
El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. Puede acceder a la base de datos, los registros del servidor y cualquier otra información que esté a su alcance. Puede ver y copiar los datos guardados en la base de datos y el servidor. Puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente cómo se utilizarán los datos del usuario antes de registrarlo. No debe permitir que nadie extraiga datos abiertamente ni bajo la apariencia de una encuesta, rellenando un formulario o por cualquier otro medio. El administrador de la aplicación goza de los máximos privilegios en la aplicación. Por lo tanto, tiene la máxima responsabilidad de proteger los datos personales del usuario.
Todo depende del usuario. Si no envía sus datos, no habrá una filtración de datos. Sin embargo, esto no es una opción. La máxima prioridad del usuario es leer toda la documentación, tanto del desarrollador como del administrador de la aplicación, y luego enviar los datos. La protección de sus credenciales es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar cifrados en la base de datos, pero una palabra del diccionario o una contraseña demasiado predecible para un usuario específico pueden facilitar el acceso a su cuenta a un hacker. Cambie sus credenciales ante cualquier actividad sospechosa por parte de una persona no autorizada o si comparte sus credenciales con otros por alguna razón inevitable. Piense siempre antes de enviarlas.
Adiós, Aplicación: Una vez que canceles tu suscripción o elimines tu cuenta, te ofrecemos la opción de eliminar todos tus datos, ya sean existentes o relacionados con ella. Ten en cuenta que esta acción es irreversible. En el momento en que aceptes la eliminación, todos tus datos se borrarán de la base de datos y del servidor para siempre. Puedes hacer una copia de seguridad de tus datos antes de eliminarlos, por si vuelves a suscribirte o registrarte.
La confidencialidad es mi derecho: Encriptamos la mayoría de sus datos personales en nuestra base de datos. Si ocurre algún incidente (filtración de datos), el hacker obtendrá el hash cifrado, no sus datos personales en texto plano. Por lo tanto, su confidencialidad estará intacta incluso en caso de filtración de datos. Tenga en cuenta que algunos datos no se pueden encriptar porque necesitamos mostrarlos al iniciar sesión en su cuenta (como su nombre de usuario). Ocultaremos todos sus datos personales en la medida de lo posible.
No se guardan las cookies ni la sesión: Le daremos la opción de guardar o no las cookies y la sesión. Incluso si las guarda, se eliminarán al cerrar sesión. Le recomendamos encarecidamente que no guarde sus credenciales en el navegador. Memorícelas o utilice herramientas como LastPass para administrarlas.
Eliminación de huellas: No guardamos ni rastreamos tu actividad con fines comerciales. Podemos almacenar tu hora de inicio de sesión o tu IP únicamente por motivos de seguridad. Al eliminar tu cuenta, todos tus datos se eliminarán del servidor.
La ingeniería social es perjudicial: No registramos ninguna de tus actividades personales en la aplicación. Registrar la actividad personal del usuario, analizarla e intentar vender un producto o motivarlo a pensar en algo basándose en datos analizados se está convirtiendo en una mala práctica. No hacemos tales cosas.
Notificarme: Reciba notificaciones por correo electrónico sobre toda la actividad relacionada con su cuenta (creación de cuenta, cambio de contraseña). Le recomendamos cambiar sus credenciales si ocurre algo inusual.
Notificación de actualización de políticas: Recibirá notificaciones sobre cualquier actualización de la política de privacidad o del descargo de responsabilidad. Lea su correo electrónico sobre este asunto y tome una decisión. No dude en consultarnos.
Conéctate sin preocupaciones: Implementamos HTTPS en todas partes. En este caso, no es posible rastrear datos. Incluso si es posible, el rastreador obtendrá un hash cifrado. Así que puedes usar nuestra aplicación con total seguridad.
Sin recopilación de datos: No recopilamos ningún dato del usuario. No hay puertas traseras ni opciones ocultas para recopilar datos. Una vez que la aplicación se sube al servidor, no podemos acceder a ella sin la contraseña de administrador. Así que no se preocupe por ninguna filtración de datos.
Política contra filtraciones de datos: Implementamos todas las medidas de seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, verificación de entrada, etc.). Sin embargo, no nos responsabilizamos de las filtraciones de datos del servidor. Es responsabilidad total del administrador de la aplicación y del servidor proteger sus datos. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del servidor podría comprometer la base de datos. Cualquier fallo inherente en la configuración de la base de datos puede revelar la información confidencial (fallo de seguridad de MongoDB). Cualquier fallo de seguridad en el servidor puede provocar una filtración de datos. Por favor, contacte con el administrador de su aplicación para informarse al respecto.